Wenn STP-Probleme auftreten, ist der Schaden oft groß: Ports blockieren „falsch“, Uplinks flappen, Broadcast-Stürme entstehen oder Clients verlieren sporadisch Konnektivität. In den meisten Fällen liegt die Ursache nicht in „STP ist kaputt“, sondern in einer unklaren Root-Planung, fehlerhaften Trunks/Port-Channels, falschen Guard-Settings oder physischer Instabilität. Dieser Troubleshooting-Guide zeigt, wie du Root Bridge, Port-Rollen und States systematisch prüfst, typische Fehlerbilder erkennst und mit wenigen Cisco-Kommandos zur Ursache kommst.
Start: In 2 Minuten die STP-Lage erfassen
Beginne immer mit dem Überblick: Welcher STP-Modus läuft, wer ist Root, gibt es Inconsistent Ports oder err-disabled Ports? Danach gehst du pro betroffenem VLAN/Instance in die Details.
show spanning-tree summary
show spanning-tree root
show spanning-tree inconsistentports
show interface status err-disabled
show logging | include SPANNING|TOPOLOGY|BPDU|ROOT|LOOP|INCONSISTENT|ERRDISABLE
Root Bridge prüfen: Ist Root dort, wo sie sein soll?
Viele „STP-Probleme“ sind in Wahrheit eine falsche Root Bridge. Wenn ein Access-Switch Root wird, blockiert STP oft an unerwarteten Stellen und Failover wirkt chaotisch.
Root pro VLAN schnell prüfen
show spanning-tree root
Root-Details für ein betroffenes VLAN
show spanning-tree vlan 10
Typische Warnsignale
- „This bridge is the root“ auf einem Access-Switch (meist falsch)
- Root wechselt häufig (Priority nicht festgelegt oder Rogue-Switch)
- Root-Pfad-Kosten wirken unplausibel (Link-Kosten/Topologie/Port-Channel)
Port-Rollen und States verstehen: Root, Designated, Alternate
STP entscheidet pro Segment, welcher Port forwardet und welcher blockt. Für Troubleshooting ist wichtig: Role erklärt „warum“, State erklärt „was passiert“.
- Root: bester Pfad zur Root Bridge (Forwarding)
- Desg: Designated Port im Segment (Forwarding)
- Altn: Alternate/Backup (Discarding/Blocking)
- FWD: Forwarding (Traffic läuft)
- BLK/DSC: Blocking/Discarding (bewusst blockiert)
Ports für ein VLAN anzeigen
show spanning-tree vlan 10
Port-Detail (warum ist dieser Port so?)
show spanning-tree interface gigabitEthernet 1/0/48 detail
Typisches Problem 1: „Falscher Port blockiert“
Wenn ein unerwarteter Uplink blockiert, ist das häufig eine Folge von Root-Placement, Link-Kosten oder Port-Channel-Problemen. Prüfe zuerst Root, dann Pfadkosten und zuletzt EtherChannel.
Checkliste
- Root stimmt? (
show spanning-tree root) - Pfadkosten plausibel? (Port-Detail)
- Ist es ein Port-Channel Member? (EtherChannel-Status)
- Trunk/Allowed VLANs konsistent? (Trunk-Output)
show spanning-tree root
show spanning-tree interface gigabitEthernet 1/0/48 detail
show etherchannel summary
show interfaces trunk
Typisches Problem 2: Viele TCNs und STP „Flapping“
Hohe Topology Change Notifications deuten auf Instabilität hin: Link-Flapping, Edge-Ports ohne PortFast oder Loops. Das ist ein Qualitätsproblem, nicht „normaler STP-Betrieb“.
TCNs im betroffenen VLAN prüfen
show spanning-tree vlan 10 detail
show logging | include TOPOLOGY|SPANNING|TCN|LINK|LINEPROTO
Häufigste Ursachen
- Edge-Port ohne PortFast (jeder Link-Up erzeugt TCN)
- Physisches Link-Flapping (Kabel/SFP/PoE/Remote Reboots)
- Layer-2-Loop oder falsche Verkabelung
Typisches Problem 3: Inconsistent Ports (Root Guard, Loop Guard)
Inconsistent ist meist ein bewusstes Schutzverhalten. Root Guard blockiert bei unerwünschten Root-BPDUs (root-inconsistent), Loop Guard blockiert bei BPDU-Ausfall (loop-inconsistent).
Inconsistent Ports anzeigen
show spanning-tree inconsistentports
show logging | include INCONSISTENT|ROOT|LOOP|SPANNING
Interpretation
- root-inconsistent: Root Guard greift → Downlink sendet „bessere“ BPDUs
- loop-inconsistent: Loop Guard greift → BPDUs fehlen, oft unidirectional Link
Typisches Problem 4: err-disabled durch BPDU Guard
BPDU Guard setzt Edge-Ports in err-disabled, wenn dort BPDUs ankommen. Das ist fast immer ein Rogue-Switch oder ein Loop am Rand. Behebe die Verkabelung/Ursache, nicht nur den Port-Status.
Errdisable prüfen
show interface status err-disabled
show logging | include BPDU|ERRDISABLE
Port nach Fix wieder aktivieren
configure terminal
interface gigabitEthernet 1/0/10
shutdown
no shutdown
end
Uplink-Qualität prüfen: STP reagiert auf physische Probleme
Viele STP-Symptome sind die Folge von Layer-1-Problemen: CRC, Link-Flaps, unidirectional Fiber. Wenn ein Uplink instabil ist, wird STP zwangsläufig „laut“.
Uplink-Errors und Flaps prüfen
show interfaces counters errors
show interfaces gigabitEthernet 1/0/48
show logging | include LINK|LINEPROTO|CRC|ERROR
Unidirectional Links abfangen
show udld neighbors
show logging | include UDLD
Trunks und Port-Channels: Häufige STP-„Scheineffekte“
Wenn ein Port-Channel nicht sauber bündelt oder Trunk-Parameter inkonsistent sind, sieht STP plötzlich parallele Links oder VLAN-spezifische Blockierungen. Das wirkt wie STP-Fehler, ist aber Konfigdrift.
Port-Channel prüfen
show etherchannel summary
show lacp neighbor
show interfaces port-channel 1
Trunk/Allowed VLANs prüfen
show interfaces trunk
show logging | include NATIVE|VLAN|TRUNK
MST vs. PVST: Die richtige Perspektive wählen
In MST-Umgebungen troubleshootest du Instanzen statt VLANs. Wenn du „VLAN 10“ prüfst, aber VLAN 10 in MSTI 2 liegt, musst du show spanning-tree mst 2 analysieren.
MST-Checks
show spanning-tree mst configuration
show spanning-tree mst
show spanning-tree mst 1
show spanning-tree mst 2
Playbook: STP-Probleme systematisch lösen
Dieses Vorgehen funktioniert in den meisten Incidents: Root prüfen, Ports prüfen, Instabilität prüfen, Guards/errdisable prüfen, dann Physik und Uplink-Konfig.
- 1) Modus/Overview:
show spanning-tree summary - 2) Root:
show spanning-tree root - 3) Betroffenes VLAN/Instance:
show spanning-tree vlan Xodermst X - 4) Kritischer Port:
show spanning-tree interface ... detail - 5) TCNs:
show spanning-tree vlan X detail - 6) Inconsistent/err-disabled:
show spanning-tree inconsistentports,show interface status err-disabled - 7) EtherChannel/Trunks:
show etherchannel summary,show interfaces trunk - 8) Physik: CRC/Flaps/UDLD prüfen
show spanning-tree summary
show spanning-tree root
show spanning-tree vlan 10
show spanning-tree interface gigabitEthernet 1/0/48 detail
show spanning-tree vlan 10 detail
show spanning-tree inconsistentports
show interface status err-disabled
show etherchannel summary
show interfaces trunk
show interfaces counters errors
Konfiguration speichern (nach Fix)
copy running-config startup-config
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
